Поднять права на редактирование через Шелл

Discussion in 'Веб-уязвимости' started by Jarerd, 30 Jul 2019.

  1. Jarerd

    Jarerd New Member

    Joined:
    29 Feb 2012
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Добрый.. Есть залитый шелл (WSO), с возможностью редактирования на текущем сайте (на текущем домене, куда он залит, WP). В директории за пределами сайта, лежит еще пачка сайтов, но там редактировать ничего нельзя, ограничен доступ, при переходе сообщение - Can't open this folder!
    Permissions по сайтам все красные, кроме того на который залит сам шелл..

    Можно ли поднять права через шелл чтобы получить доступ в закрытые директории?
    [​IMG]
     
  2. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    195
    Likes Received:
    601
    Reputations:
    97
    Здравствуйте, это стандартная практика - разграничение прав доступа. Для каждого сайта на сервере создан свой юзер с правами на своё дерево директорий.
    Я вообще удивлен что вы увидели директории других сайтов. Единственный выход который я знаю - повышение привилегий, рут на сервере. Для этого нужны соответсвующие эксплоиты, сам по себе шелл привелегии не повысит.
     
    dmax0fw likes this.
  3. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    342
    Likes Received:
    208
    Reputations:
    2
    https://forum.antichat.ru/threads/296327/ тебе сюда
    Частое явление, что открыт просмотр файлов за приделами текущей папки. Довольно реже встречается чтение этих файлов.
     
  4. Jarerd

    Jarerd New Member

    Joined:
    29 Feb 2012
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Как не странно где-то 50 на 50 встречались шеллы, с возможностью полного доступа даже за пределами директории, иногда получал доступ сразу к 50 - 70 сайтам за раз, хотя в таких случая и сайты соответствующие как правило, 90я% это мусор..))
     
Loading...